一、Linux配置SSH服務
SSH(Secure Shell)是一種加密網絡協議,可用於安全地傳輸文本和其他文件。Linux系統自帶OpenSSH,可以通過簡單的配置使其成為SSH服務。
1、首先需安裝OpenSSH,執行下列命令:
$ sudo apt-get install openssh-server
2、配置ssh服務,運行以下命令修改SSH配置文件:
$ sudo vim /etc/ssh/sshd_config
找到以下兩行代碼:
#Port 22
#PermitRootLogin prohibit-password
第一行代碼表示SSH服務的端口號,默認為22;第二行代碼表示是否允許使用root用戶進行SSH連接,因為root用戶有系統的最高權限,為了安全起見,可以限制禁用root用戶SSH登錄。我們可以取消這兩行代碼的注釋並修改端口號和root登錄方式,例如:
Port 2200 #更改SSH服務端口為2200,而非22
PermitRootLogin no #禁用root用戶SSH登錄
3、重啟SSH服務
$ sudo service ssh restart
二、Linux配置SSH互信免密登錄
SSH互信就是為了讓兩台Linux計算機之間的SSH連接不需要輸入密碼而設置的。通過此功能可以方便地在不同的主機之間傳輸文件、進行遠程操作。以下是具體步驟:
1、在本機生成公私鑰
$ ssh-keygen -t rsa -f ~/.ssh/id_rsa -q -P ""
2、將公鑰複製到需要互信的主機上
$ ssh-copy-id username@ip_address
其中username為目標主機上的登錄用戶名,ip_address為目標主機的IP地址。
3、互信成功後在本機進行SSH連接時將不需要輸入密碼。
三、Linux配置SSH端口
為了增強服務器安全性,可以修改SSH默認端口22為其他端口。以下是具體步驟:
1、修改SSH配置文件,執行下列命令:
$ sudo vim /etc/ssh/sshd_config
找到以下行代碼:
#Port 22
取消注釋並將22改為其他端口號,例如:
Port 2200
2、重啟SSH服務,執行下列命令:
$ sudo service ssh restart
四、Linux配置SSH遠程連接
在其他計算機上連接此ssh服務器需要使用SSH客戶端工具。常見的有PuTTY和OpenSSH。以下是具體步驟:
1、在Windows操作系統上使用PuTTY連接SSH服務器。
2、在Linux或Unix系統中使用OpenSSH,需要在終端中輸入下列命令:
$ ssh username@ip_address
其中,username為服務器上的登錄用戶名,ip_address為服務器的IP地址。
五、Linux配置SSH服務器
1、為了讓SSH服務在系統啟動時自動啟動,執行下列命令:
$ sudo systemctl enable sshd
2、查看SSH服務狀態,執行下列命令:
$ systemctl status sshd.service
3、關閉SSH服務,執行下列命令:
$ sudo systemctl stop sshd
六、Linux配置SSH服務的案例
以Ubuntu 18.04 LTS操作系統為例,進行具體操作步驟:
1、安裝SSH服務
$ sudo apt-get install openssh-server
2、修改SSH默認端口22為其他端口號,例如2200
$ sudo vim /etc/ssh/sshd_config
取消以下行代碼的注釋:
Port 2200
3、重啟SSH服務
$ sudo service ssh restart
七、Linux配置SSH公鑰
1、通過下列命令生成SSH密鑰:
$ ssh-keygen -t rsa -b 4096 -C "comment"
2、將公鑰添加到目標計算機
$ ssh-copy-id username@ip_address
3、通過下列命令驗證SSH公鑰:
$ ssh -i ~/.ssh/ username@ip_address
八、Linux配置SSH證書信任
SSH證書信任是在SSH互信基礎上的一種更加高級的互聯網傳輸技術。以下是具體步驟:
1、首先在客戶端和服務器上各生成一個公私鑰
$ ssh-keygen -t rsa -f ~/.ssh/ -q -P ""
2、將客戶端公鑰複製到服務器
$ ssh-copy-id -i ~/.ssh/.pub username@ip_address
3、將客戶端私鑰複製到客戶端的~/.ssh/目錄下並設置私鑰的權限為600
$ chmod 600 ~/.ssh/
4、在客戶端SSH配置文件中添加PublicKeyAuthentication和IdentityFile兩行參數,例如:
Host 192.168.0.100 #服務器IP
User root #登錄的用戶名
Port 22 #SSH端口號
Protocol 2
PublicKeyAuthentication yes #打開SSH證書信任
IdentityFile ~/.ssh/ #客戶端私鑰路徑
5、重啟SSH服務
$ sudo service ssh restart
九、Linux配置SSH密鑰認證
SSH密鑰認證是一種高效、安全的SSH連接方法。以下是具體步驟:
1、在客戶端生成公私鑰
$ ssh-keygen -t rsa -b 2048
2、將公鑰上傳到服務器。使用命令:
$ ssh-copy-id user@server_ip
3、配置SSH配置文件,添加如下內容:
IdentityFile ~/.ssh/id_rsa #客戶端私鑰的路徑
4、重啟SSH服務
$ sudo systemctl restart ssh
這樣,以後登錄服務器就無需輸入密碼了。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/272051.html
微信掃一掃 
支付寶掃一掃 